Immagina di aver parlato con uno psicoterapeuta in quella che pensavi fosse totale sicurezza, ma il contenuto delle tue sessioni era stato salvato per i posteri, insieme a precisi dettagli di identificazione personale come il tuo numero di identificazione nazionale univoco e forse includendo informazioni aggiuntive come appunti sul tuo rapporto con la tua famiglia...
...e poi, come se non bastasse, immagina che le parole che non ti saresti mai aspettato di essere digitate e salvate, per non parlare a tempo indeterminato, fossero state rese accessibili su Internet, presumibilmente "protette" da poco più di una password predefinita che consente a chiunque di accedere a tutto.
Ora immagina, qualche tempo dopo (secondo alcuni rapporti, la società che gestiva la clinica ha subito violazioni di dati nel 2018 e nel 2019, ma la criminalità palese che circonda i dati rubati non è iniziata fino al 2020), che i tuoi segreti più profondi, e quelli di decine di migliaia di altri pazienti fidati, sono stati utilizzati in un tentativo di ricatto contro l'azienda.
E poi, visto che la società stessa non ha pagato (e poi a cosa sarebbe servito, visto che i dati erano già in circolazione?), immaginate di ricevere voi stessi una richiesta di ricatto, mettendo la spingerti a pagare 200 euro per "sopprimere" la pubblicazione di quei discorsi, dopo tutto, non così privati, in cui ti eri sfogato con un terapista che ragionevolmente presumevi avrebbe mantenuto segreti i tuoi segreti.
Ricorda che i dati rubati includevano cose che avevi detto sulla tua famiglia e su altre persone a te vicine...
…e poi immagina, come la rivista Wired ha scritto in 2021 nel caso di un giovane divenuto nel frattempo maggiorenne, se l'estorsore avesse contattato anche altre persone i cui dati personali figuravano nella tua nota, minacciando anche loro per denaro.
È così che si è apparentemente svolta la saga della violazione dei dati presso un famigerato fornitore di servizi sanitari finlandese, ora in bancarotta, chiamato Centro di Psicoterapia Vastaamo.
Migliaia le denunce presentate
Fortunatamente, se questa è la parola giusta, migliaia di vittime hanno sporto denuncia alla polizia, dando alle autorità finlandesi un mandato chiaro e vitale per perseguire non solo i criminali coinvolti nell’estorsione, ma anche gli alti dirigenti dell’azienda che ha consentito tale estorsione. che si verifichi una grave violazione dei dati.
All'inizio di ottobre 2022, il Lo riferisce l'Helsinki Times che l'ex amministratore delegato del Centro di Psicoterapia Vastaamo, Ville Tapio, dovrà rispondere delle accuse per ciò che ha descritto come a "reato di protezione dei dati [relativo a] vulnerabilità della sicurezza delle informazioni che hanno provocato la fuga di informazioni sensibili su migliaia di pazienti".
In un interessante parallelo con il recente procedimento penale statunitense contro Joe Sullivan, ex CSO di Uber, Ville Tapio sembra essere nei guai non solo per aver lasciato la porta aperta, ma anche per non aver denunciato la violazione se non molto tempo dopo, quando non avrebbe più potuto essere coperta.
Sullivan è stato recentemente condannato in un tribunale federale degli Stati Uniti per ciò che è ancora noto nella giurisprudenza americana con la parola anglo-normanna errore di valutazioneo coprire un crimine.
Secondo la corte, Sullivan ha ripagato gli autori di una violazione che ha coinvolto più di 50,000,000 di dati di clienti e conducenti, redigendo la richiesta di ricatto da parte dei criminali come se fosse un rapporto ufficiale di bug bounty, e facendo sembrare il compenso un ineccepibile " pagamento “divulgazione responsabile” invece:
Ville Tapio, come Sullivan, sembra aver deciso che avrebbe potuto farla franca nascondendo la violazione alle autorità fino a quando non potesse più essere negata perché le richieste di estorsione lo avrebbero tradito.
Secondo l'Helisinki Times, Tapio rischia fino a un anno di prigione se condannato.
Sospetto estorsore elencato per l'arresto
Ma c'è di più: lo stesso presunto estorsore è ora sotto i riflettori delle forze dell'ordine europee a seguito di un mandato d'arresto emesso in Finlandia.
L'ufficio investigativo nazionale finlandese ha annunciato venerdì scorso che:
[Abbiamo] rinviato in contumacia una persona per probabile causa di effrazione informatica aggravata, tentata estorsione aggravata e diffusione aggravata di informazioni violanti la privacy personale [in relazione all'incidente del Centro di Psicoterapia Vastaamo].
La polizia ha accertato che l'indagato risiede attualmente all'estero. Per questo motivo è stato rinviato in contumacia. Contro il sospettato è stato emesso un mandato d'arresto europeo. Può essere arrestato all'estero con questo mandato. Dopo di che la polizia chiederà la sua resa in Finlandia. Un avviso dell'Interpol sarà emesso anche nei confronti dell'indagato, che è cittadino finlandese e di circa 25 anni di età.
Non ci è stato detto il suo nome, né dove si pensa si nasconda attualmente, ma terremo gli occhi aperti su questo caso, così come su quello dell'amministratore delegato che si presume non abbia fatto abbastanza per fermare la violazione in primo luogo, e di averla effettivamente nascosta sotto il tappeto finché non è venuta comunque allo scoperto, quando decine di migliaia di vittime sono state ricattate.
Cosa fare?
- Prova cosa farai se subisci tu stesso una violazione. Non ti stai preparando a fallire se lo fai, ma non ti stai preparando se non lo fai. Scopri quali sono i tuoi obblighi di segnalazione e metti in pratica ciò che diresti alle persone interessate dalla violazione. Come suggerisce questo caso, una tempestiva divulgazione avrebbe almeno impedito a decine di migliaia di persone vulnerabili di venire a conoscenza della violazione da richieste di estorsione rivolte direttamente a loro e alle loro famiglie.
- Considera l'idea di presentare una denuncia personale se sei coinvolto in una violazione. Questo aiuta le autorità di regolamentazione e le forze dell'ordine a raccogliere prove; aiuta a determinare un livello di risposta adeguato (se nessuno dice nulla, allora è difficile convincere un tribunale che è stato fatto un danno reale); e aiuta le autorità a richiedere in futuro standard di sicurezza informatica più elevati.
A proposito, le autorità finlandesi sperano ancora di convincere circa 10,000 persone colpite che non hanno ancora sporto denuncia nel caso Vastaamo a farlo...
…quindi, se sei rimasto coinvolto in questo vile crimine e sei disposto a farti avanti, puoi saperne di più Cosa fare sul sito della Polizia finlandese. (Suomi [Finlandese] – Svenska [Svedese] – Inglese.)
- blockchain
- geniale
- coprire
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- estorsione
- Finlandia
- firewall
- Kaspersky
- Legge e ordine
- il malware
- Mcafee
- Sicurezza nuda
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- Vastaamo
- VPN
- sicurezza del sito Web
- zefiro
![S3 Ep125: Quando l'hardware di sicurezza ha buchi di sicurezza [Audio + Testo]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep125-when-security-hardware-has-security-holes-audio-text-300x156.png "S3 Ep125: Quando l'hardware di sicurezza ha buchi di sicurezza [Audio + Testo]")
![S3 Ep102.5: Bug di scambio “ProxyNotShell” – parla un esperto [Audio + Testo] PlatoBlockchain Data Intelligence. Ricerca verticale. Ai.](https://platoblockchain.com/wp-content/uploads/2022/10/pnc-1200-360x188.png "S3 Ep102.5: Bug di scambio “ProxyNotShell” – parla un esperto [Audio + Testo]")
